Wie wesentliche Dienste das BDEW-/OE-Whitepaper umsetzen können

  • Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« von Oesterreichs E-Wirtschaft (OE) und BDEW definiert strikte Maßnahmen für wesentliche Dienste
  • Technische Anforderungen umfassen lückenlose Erkennung von Manipulationsversuchen und durchgängiges Monitoring
  • Rhebo-Leitfaden »BDEW-/OE-Whitepaper in der Praxis« zeigt konkrete Lösungsansätze zur Umsetzung der Maßnahmen

Wesentliche Dienste wie Energie-, Wasserwirtschafts- und Öl/Gas-Unternehmen sind durch das »Österreichische Programm zum Schutz Kritischer Infrastrukturen« (APCIP) aufgefordert, den ordnungsgemäßen, sicheren Betrieb ihrer Steuerungs- und Telekommunikationssysteme ganzheitlich, nachhaltig und nachweislich zu gewährleisten. Das Programm lässt jedoch weitestgehend offen, wie der sichere Betrieb konkret durch die wesentlichen Dienste umgesetzt werden soll.

Das von Oesterreichs E-Wirtschaft und dem deutschen Bundesverband der Energie- und Wasserwirtschaft (BDEW) herausgegebene Papier »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« übersetzt diese Bestimmungen deshalb in technische Anforderungen und definiert detaillierte Maßnahmen. Demnach werden eine vollständige Netzwerktransparenz und -dokumentation, sichere Fernzugänge, lückenloser Schutz vor Schadsoftware und eine konsequente Segmentierung als Kernelemente ausgewiesen.

Christian Schöpf, Sales Director Rhebo für Österreich und Schweiz, erklärt dazu:

»Die Betreiber wesentlicher Dienste stehen vor der Herausforderung, ohne klare Anleitung ihre Steuerungsnetze detailliert zu überwachen und vor jeglicher Störung zu bewahren. Insbesondere das Defense-In-Depth-Prinzip bedeutet jedoch einen Paradigmenwechsel. Wo klassischerweise der Perimeterschutz als Nonplusultra etabliert ist, muss nun der Blick auf das innere Wirken der Leitsysteme und Netzleittechnik gerichtet werden. Und das heißt nicht weniger, als ein System zu etablieren, dass alle Vorgänge im Netzwerk analysiert und Auffälligkeiten in Echtzeit meldet. Denn sowohl Advanced Persistent Threats als auch technische Fehlerzustände werden in der Regel nicht an den Netzwerkgrenzen geortet. In unserem Leitfaden führen wir deshalb aus, wie Betreiber mittels industrieller Anomalieerkennung die notwendige Transparenz über die Assets und Kommunikationsvorgänge in ihren Leitsystemen und Netzleittechnik erreichen, um die komplexen Anforderungen des BDEW-/OE-Whitepapers bestmöglich umzusetzen«.

Die Chief Information Security Officers und IT-Leiter wesentlicher Dienste erhalten die bislang fehlende Sichtbarkeit in ihre Netzwerke, ein proaktives Frühwarnsystem und schaffen eine fundierte Basis für das übergeordnete Network-Monitoring und die forensische Datenanalyse. Damit können sie ihre Leitsysteme und Netzleittechnik effektiv gegen Störungen wie Cyberattacken, Manipulation aber auch technische Fehlerzustände schützen und die Versorgungssicherheit gewährleisten.

Der Leitfaden »BDEW-/OE-Whitepaper in der Praxis« ist erhältlich unter: https://rhebo.com/de/download/file/leitfaden-bdew-whitepaper-in-der-praxis/

Über die Rhebo GmbH

Die Rhebo GmbH ist ein Leipziger Unternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Dr. Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.

Rhebo ist ein deutsches Unternehmen, das sich auf die Ausfall- und Störungssicherheit von Industrieunternehmen und Kritischen Infrastrukturen spezialisiert hat. Mit seinen Lösungen und Dienstleistungen überwacht und analysiert Rhebo die Datenkommunikation innerhalb der Steuerungstechnik, meldet Anomalien in Echtzeit und steigert so die Cybersicherheit und Verfügbarkeit von Industrial Control Systems und Netzleittechnik. Rhebo ist Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V. sowie Bitkom e.V.

Firmenkontakt und Herausgeber der Meldung:

Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com

Ansprechpartner:
Jens Pacholsky
Public Relations
Telefon: +49 (341) 393790-0
E-Mail: presse@rhebo.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.